Risk Management oft nicht an Geschäfts-Strategie ausgerichtet

• gut durchdachte Risk Governance mit Strukturen und Prozessen erstellen, um Risiken zu identifizieren, zu priorisieren und zu tracken sowie

• eine Firmenkultur des Bewusstseins für IT-Risiken entwickeln. Die muss an der Spitze beginnen und sich nach unten durchsetzen.

Gartner-Analysten Richard Hunter hat diese Gedanken gemeinsam mit George Westerman vom Center for Information Systems Research an der MIT Sloan School of Management in dem Buch "IT Risk: Turning business threats into competitive advantage" ausgeführt.